Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.
Home / Identity and Access Management 101 / Wie hängt Blockchain mit Identity Management zusammen?

Wie hängt Blockchain mit Identity Management zusammen?

Eine Blockchain ist ein dezentralisiertes, gemeinsam genutztes Hauptbuch, das zur Aufzeichnung von Transaktionen und zur Verfolgung digitaler Vermögenswerte verwendet wird. Informationen, die in einen Block geschrieben werden, können nicht verändert oder manipuliert werden. Strukturell ist eine Blockchain, wie der Name schon sagt, eine Kette von Blöcken.

Was ist die Anatomie eines Blocks?

Jeder Block besteht aus einer Kopfzeile und einem Textkörper. Der Textkörper enthält Transaktionsinformationen, während die Kopfzeile die folgenden grundlegenden Elemente enthält:

- Hash. Jeder Block enthält den kryptografischen Hash (eindeutige Kennung) des vorherigen Blocks. Dadurch wird sichergestellt, dass alle Blöcke in einer Blockchain eng miteinander verwoben sind und aufeinander aufbauen.

- Root-Hash. Dieser Hash wird berechnet, indem die Hashes aller in einem Block gespeicherten Transaktionen kombiniert werden.

- Unix-Zeitstempel. Der Zeitpunkt, zu dem der Block erstellt wurde, gespeichert in Sekunden seit dem 1. Januar 1970.

- Nonce. Eine nur einmal verwendete Zahlenfolge. Dabei handelt es sich um eine Zufallszahl, die beim „Mining“ – also dem Hinzufügen von Blöcken zur Blockchain – als Zähler verwendet wird.

Warum sind Blockchains dezentralisiert?

Blockchains werden über verteilte Peer-to-Peer-Netzwerke verwaltet, denen normalerweise jeder beitreten kann. Jeder Knoten hat seine eigene Kopie des Hauptbuchs, was nicht nur Redundanz, sondern auch Datenintegrität gewährleistet – wenn jemand Daten in einem Knoten ändert, wird die Änderung nicht auf die übrigen Knoten übertragen. Und da alle Knoten in einem Blockchain-Netzwerk die Datensätze miteinander abgleichen, wäre es ein Leichtes, denjenigen mit manipulierten Daten zu erkennen.

Welche Anwendungsfälle gibt es für die Blockchain?

- Kryptowährungen. Das Blockchain-Konzept wurde ursprünglich entwickelt, um digitale Währungen zu schaffen und zu verwalten. Heute gibt es Tausende von Kryptowährungen, die auf der Blockchain basieren. Einige Beispiele sind Bitcoin, Ethereum, Litecoin und Cardano.

- Smart Contracts. Smart Contracts sind kleine, in Blöcken gespeicherte Programme, die ausgeführt werden, wenn bestimmte vordefinierte Bedingungen erfüllt sind. Ihre Logik wird durch einfache „wenn __, dann __“ Anweisungen gesteuert. Beispiele: am 31. Januar Mittel für einen Kunden freigeben, oder: eine Fehlermeldung senden, wenn eine Fehlkonfiguration entdeckt wird, oder: den neuen Patch für Sicherheitslücken anwenden, wenn er vom offiziellen Anbieter veröffentlicht wird.

- Verwaltung von Lagerbeständen. Blockchains werden auch eingesetzt, um ein Netzwerk von Lieferanten, Herstellern, Lagerhäusern, Vertriebsstandorten und Einzelhändlern zu schaffen. Manipulationssichere Bestandsdaten werden allen vertrauenswürdigen Parteien im Netzwerk zur Verfügung gestellt.

- Non-fungible Tokens (NFTs). NFTs sind einzigartige digitale Vermögenswerte, die in einer Blockchain gespeichert sind. Sie weisen digitaler Kunst und Sammlerstücken einen Wert zu und verwandeln sie in Vermögenswerte, die über Blockchains gehandelt werden können. So wurde zum Beispiel ein GIF der „Nyan Cat“ aus dem Jahr 2011 als NFT für 600.000 USD verkauft. Ein Video, das LebBron James bei einem Slam Dunk zeigt, wurde für über 200.000 USD verkauft.

- Autoindustrie. Die Blockchain erweist sich als disruptive Innovation in der Automobilindustrie. Beispiel: digitale Fahrzeugbriefe/Fahrzeugscheine auf Blockchain-Basis, die die Servicehistorie, den Kilometerstand und andere Informationen zu einem Fahrzeug speichern und verfolgen.

- Cybersicherheit. Blockchains sind verteilte Datenbanken mit fälschungssicheren Daten. Das macht sie zu einer großartigen Möglichkeit, sicherheitskritische Daten zu speichern.

Wie hängen Blockchains mit Identity Management zusammen?

Die meisten Identity and Access Management-Systeme (IAM) basieren heute auf zentralisierten Datenbanken, die einen Single Point of Failure darstellen. Dadurch werden die personenbezogenen Daten von Millionen von Menschen einem ernsthaften Risiko ausgesetzt. Die Blockchain hilft bei der Lösung dieses Problems, indem sie IAM dezentralisiert und dezentralisierte Identifikatoren schafft.

Was sind dezentralisierte Identifikatoren?

Dezentrale Identifikatoren (DIDs) sind digitale Identitäten, die nicht mit zentralen Identitätsanbietern oder Registrierungsbehörden verbunden sind. Jeder DID ist durch einen privaten Schlüssel geschützt, der nur dem Besitzer bekannt ist. Dieser private Schlüssel wird auch bei der Authentifizierung verwendet.

DIDs sind von Haus aus kryptografisch sicher. Absender verschlüsseln Nachrichten mit dem öffentlichen Schlüssel des Empfängers (der für jeden zugänglich ist). Aber nur der Empfänger kann die Nachricht mit seinem privaten Schlüssel entschlüsseln, den nur er kennt.

Eine Person kann mehrere DIDs haben, z. B. eine DID für die Anmeldung bei einer Streaming-Plattform und eine andere für das Online-Banking. Dies schränkt die Auswirkungen einer Identitätsverletzung auf mehrere Bereiche des Lebens einer Person erheblich ein: Selbst wenn sie den Zugang zu ihrer Streaming-Plattform verliert, bleiben ihre Finanzen sicher.

Wie werden Blockchain-Identitäten dezentralisiert?

Blockchain-basierte digitale Identitäten können an vielen verschiedenen Orten gespeichert werden, ohne dass es zu Problemen mit der Datenintegrität oder dem Vertrauen kommt. Da Blockchains von Haus aus manipulationssicher sind, machen sie es böswilligen Akteuren exponentiell schwerer, unbemerkt etwas zu verändern.

Wie werden Blockchain-Anmeldeinformationen verifiziert?

Verifizierbare Anmeldeinformationen sind geschützt und fälschungssicher, da sie kryptografisch verifiziert werden können. Ähnlich wie NFTs es den Menschen ermöglichen, ihre Vermögenswerte mit einem digitalen Wasserzeichen zu versehen und sie zu „ihrem Eigentum“ zu machen, können verifizierbare Anmeldeinformationen eine digitale Identität mit einer Person/einem Unternehmen verbinden und verhindern, dass jemand anderes den Besitz beansprucht.

Wie wird die Herkunft der Identität nachgewiesen?

Identitäts-Blockchains enthalten auch die Zeitstempel, die die Überprüfung der Herkunft und Richtigkeit von Attributen ermöglichen. Dies kann besonders bei der Implementierung eines sicheren Identitäts-Lebenszyklusmanagements von Bedeutung sein.

Was ist eine selbstsouveräne Identität (SSI)?

Wie der Name schon sagt, ist SSI der Prozess, der die Nutzer zu Souveränen ihrer eigenen Identitäten macht, d. h. sie speichern ihre Identitäten auf ihren eigenen Geräten (die Dezentralisierung der Blockchain macht dies möglich) und wählen aus, welche Informationen sie für die Verifizierung verwenden möchten. Sie brauchen Ihre Informationen nicht in einer zentralen Datenbank zu speichern, die einen Single Point of Failure darstellen kann.

Fazit

In der heutigen Welt ist die digitale Identität einer Person eine Ware, die gestohlen oder verkauft werden kann. Der Schutz digitaler Identitäten und personenbezogener Daten hat in der Welt der Technik hohe Priorität, und Blockchains könnten ein Teil der Lösung sein, nach der wir alle gesucht haben.

OneLogin kostenlos testen

Testen Sie das Access Management von OneLogin 30 Tage kostenlos und überzeugen Sie sich selbst.
Jetzt ausprobieren